Initiatives internationales
Partout dans le monde, de plus en plus de personnes utilisent les mêmes technologies de l’information et des communications; elles échangent de l’information, des vidéos et des photos en utilisant quelques sites de réseautage social très populaires; elles jouent à des jeux en ligne sur les mêmes plateformes; elles effectuent des recherches sur les mêmes moteurs de recherche. Nous savons que les données touchées par ces activités en ligne peuvent voyager dans le monde entier, entre autres dans des pays qui n’ont pas de régime approprié de protection de la vie privée. Nous savons également que, quand une organisation internationale modifie ses pratiques de protection de la vie privée, ou pire encore, est victime d’une atteinte à la vie privée, des millions de personnes peuvent être touchées dans le monde entier.
Les données ne connaissent pas de frontières, et le Commissariat sait qu’il doit aussi travailler au-delà de ses frontières et collaborer avec des partenaires et des organisations du monde entier pour élaborer un cadre mondial de protection de la vie privée. Il s’agit là d’une priorité bien établie pour le Commissariat, qui participe à de nombreuses initiatives internationales de premier plan en matière de protection de la vie privée.
Accords de coopération
Par suite des modifications à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) entrées en vigueur en 2011, le Commissariat a le pouvoir explicite de coopérer avec ses homologues étrangers dans le cadre de dossiers qui touchent des personnes vivant dans d’autres pays.
Nous pouvons collaborer et échanger des renseignements avec des personnes ou des organismes d’un État étranger qui exercent, en vertu de lois, des fonctions et responsabilités semblables aux nôtres, ou avec des personnes ou des organismes qui exercent des responsabilités en vertu de lois se rapportant à un comportement qui contreviendrait à la LPRPDE. En mettant en commun nos connaissances et l’information que nous obtenons dans le cadre de nos enquêtes, nous pouvons utiliser nos ressources plus efficacement et mener des enquêtes plus approfondies et efficientes.
Notre capacité de communiquer des renseignements est assortie de conditions, notamment la conclusion avec l’autre partie d’un accord écrit qui doit comprendre des clauses de confidentialité limitant l’utilisation des renseignements que nous communiquons ou recevons. Nous avons conclu des accords écrits avec les autorités de protection des données des Pays-Bas, de l’Irlande, du Royaume-Uni, de la Roumanie, de l’Uruguay et de l’Allemagne (république fédérale).
Global Privacy Enforcement Network (GPEN)
Le Global Privacy Enforcement Network (GPEN) (réseau mondial d’application des lois de protection de la vie privée) est un réseau informel d’autorités chargées de l’application des lois sur la protection des renseignements personnels qui a pour objectif de promouvoir la coopération en communiquant des renseignements sur les enjeux liés à l’exécution des lois et en facilitant une application transfrontière efficace des lois dans des domaines précis.
Le GPEN a été établi par suite d’une recommandation formulée en 2007 par le Conseil de l’Organisation de coopération et de développement économiques (OCDE), laquelle demandait qu’un réseau d’autorités chargées de l’application des lois soit créé. La recommandation a été élaborée en collaboration avec un groupe de bénévoles présidé par Jennifer Stoddart, alors commissaire à la protection de la vie privée du Canada. Le réseau compte actuellement plus de 50 membres.
Le Commissariat siège au comité de gestion du GPEN et il a coordonné en 2013 et en 2014 les ratissages pour la protection de la vie privée du GPEN. En 2013, 19 autorités chargées de l’application des lois en matière de protection de la vie privée ont examiné la politique de confidentialité de plus de 2 000 sites Web et applications. En 2014, 27 autorités du monde entier ont examiné la collecte et l’utilisation de renseignements personnels par les applications mobiles.
Accord de coopération de l’APEC sur la protection transfrontière des données
L’Accord de coopération de l’APEC sur la protection transfrontière des données est entré en vigueur en juillet 2010. Le Commissariat a participé à l’élaboration de l’Accord de coopération multilatéral, auquel il a adhéré en même temps que la Federal Trade Commission des États-Unis et une vingtaine d’autorités chargées de l’application des lois de protection de la vie privée de la zone Asie-Pacifique. L’Accord de l’APEC vise à encourager la communication d’information et à promouvoir la coopération dans le cadre de l’exécution des lois. En vertu de cet accord, le Commissariat a communiqué de l’information à d’autres membres, qui lui en ont également transmis et qui l’ont aidé à mener plusieurs enquêtes. Comme pour les ententes bilatérales susmentionnées, la participation du Commissariat à l’Accord de coopération de l’APEC sur la protection transfrontière des données est fondée sur le pouvoir de conclure des ententes avec les organismes étrangers en vue d’assurer une coopération et de communiquer des renseignements que lui confère la Loi sur la protection des renseignements personnels et les documents électroniques.
Autorités de protection de la vie privée de la zone Asie-Pacifique
Le Commissariat est membre du forum des autorités de protection de la vie privée de la zone Asie-Pacifique. Les membres du forum se réunissent deux fois par année pour échanger des idées et des pratiques exemplaires liées à la réglementation de la protection des renseignements personnels, aux nouvelles technologies et aux moyens de mieux faire connaître les enjeux de protection de la vie privée.
Organisation de coopération et de développement économiques (OCDE)
Les Lignes directrices de l’OCDE sur la protection de la vie privée et les flux transfrontières de données de caractère personnel ont été élaborées il y a plus de 30 ans. Bien que ce document se soit avéré extrêmement solide, le monde a beaucoup changé depuis cette époque.
Consciente de cette situation, l’OCDE a amorcé un examen de ces lignes directrices en 2011, année qui coïncide avec le 30e anniversaire des Lignes directrices, pour vérifier si elles sont toujours pertinentes « compte tenu de l’évolution des technologies, des marchés et du comportement des utilisateurs ainsi que de l’importance croissante des identités numériques ». Le Groupe de travail sur la sécurité de l’information et la vie privée (GTSIVP) de l’OCDE, maintenant nommé « Groupe de travail sur la sécurité de l’information et la vie privée dans l’économie numérique », a mené à bien cet examen. Il a été conseillé et appuyé par un groupe multilatéral de bénévoles présidé par Jennifer Stoddart, alors commissaire à la protection de la vie privée du Canada.
Le groupe de bénévoles et le secrétariat du Groupe de travail ont examiné un large éventail de propositions en vue de mettre à jour les Lignes directrices. En juillet 2013, après des discussions et débats approfondis, le Conseil de l’OCDE a adopté les lignes directrices révisées. En outre, une note explicative complémentaire a été rédigée pour présenter le contexte et la justification des révisions.
L’OCDE examine actuellement des questions touchant la protection de la vie privée que suscitent l’utilisation et l’analyse de données à grande échelle. Le Commissariat, qui a également participé à une table ronde d’experts sur le sujet en mars 2014, contribue à cet examen.
Association francophone des autorités de protection des données personnelles (AFAPDP)
Le Commissariat a joué un rôle essentiel dans la création, en 2007, d’une organisation représentant les autorités francophones responsables de la protection des données dans le monde entier : l’Association francophone des autorités de protection des données personnelles (AFAPDP). Il s’agit d’une tribune unique permettant d’aider les pays en développement de la Francophonie, qui mettent actuellement sur pied un régime de protection des données en vue de protéger le droit à la vie privée de leurs citoyens et aux fins du commerce international. Comme le français est l’une des deux langues officielles du Canada, et compte tenu de notre régime de protection de la vie privée bien établi, le Commissariat est bien placé pour jouer un rôle de renforcement des capacités de premier plan au sein de l’AFAPDP. En participant aux réunions et ateliers annuels organisés par l’AFAPDP, le Commissariat peut mettre ses connaissances et son savoir-faire au service de cette cause et promouvoir la protection de la vie privée comme un droit fondamental et un avantage économique.
Commission de contrôle des fichiers d’INTERPOL
Un membre de la direction du Commissariat participe aux réunions de la Commission de contrôle des fichiers d’INTERPOL (CCF), un organe de contrôle indépendant qui surveille dans quelle mesure INTERPOL respecte les normes établies sur le traitement des renseignements personnels. Ses trois fonctions principales sont les suivantes :
- donner des avis sur des questions ayant trait au traitement de données à caractère personnel;
- effectuer des inspections des activités d’INTERPOL relatives au traitement des données; et
- traiter les demandes d’accès aux fichiers d’INTERPOL et les plaintes de personnes alléguant qu’INTERPOL a porté atteinte à leurs droits.
La participation du Commissariat à la CCF lui offre une précieuse occasion de se renseigner sur les questions d’application du droit international, en plus de lui permettre de s’assurer qu’INTERPOL respecte les principes de protection de la vie privée partout dans le monde.